Přidání příchozího pravidla skupiny zabezpečení sítě
Tento ukázkový skript vytvoří pravidlo skupiny zabezpečení sítě, které povolí příchozí provoz na portu 8081. Skript získá skupinu zabezpečení sítě, vytvoří nové pravidlo konfigurace zabezpečení sítě a aktualizuje skupinu zabezpečení sítě. Podle potřeby upravte parametry.
Poznámka
K interakci s Azure doporučujeme použít modul Azure Az PowerShell. Začněte tím, že si projdete téma Instalace Azure PowerShellu. Informace o tom, jak migrovat na modul Az PowerShell, najdete v tématu Migrace Azure PowerShellu z AzureRM na Az.
V případě potřeby nainstalujte Azure PowerShell podle pokynů v průvodci Azure PowerShell.
Ukázkový skript
Login-AzAccount
Get-AzSubscription
Set-AzContext -SubscriptionId "yourSubscriptionID"
$RGname="sfclustertutorialgroup"
$port=8081
$rulename="allowAppPort$port"
$nsgname="sf-vnet-security"
# Get the NSG resource
$nsg = Get-AzNetworkSecurityGroup -Name $nsgname -ResourceGroupName $RGname
# Add the inbound security rule.
$nsg | Add-AzNetworkSecurityRuleConfig -Name $rulename -Description "Allow app port" -Access Allow `
-Protocol * -Direction Inbound -Priority 3891 -SourceAddressPrefix "*" -SourcePortRange * `
-DestinationAddressPrefix * -DestinationPortRange $port
# Update the NSG.
$nsg | Set-AzNetworkSecurityGroup
Vysvětlení skriptu
Tento skript používá následující příkazy. Každý příkaz v tabulce odkazuje na příslušnou část dokumentace.
| Příkaz | Poznámky |
|---|---|
| Get-AzResource | Získá prostředek Microsoft.Network/networkSecurityGroups. |
| Get-AzNetworkSecurityGroup | Získá skupinu zabezpečení sítě podle názvu. |
| Add-AzNetworkSecurityRuleConfig | Přidá konfiguraci pravidla zabezpečení sítě do skupiny zabezpečení sítě. |
| Set-AzNetworkSecurityGroup | Nastaví cílový stav pro skupinu zabezpečení sítě. |
Další kroky
Další informace o modulu Azure PowerShellu najdete v dokumentaci k Azure PowerShellu.